Wer schon immer mal mit allen verfügbaren Werkzeugen und Fertigkeiten auf Microsofts Azure-Umgebungen einprügeln wollte, kann das zukünftig tun, ohne Probleme zu bekommen. Das Unternehmen stellt dafür eine komplett eigene Umgebung zur Verfügung…
Bug Bounty-Programme wandeln manchmal auf einem schmalen Grad zwischen einer effizienten Kontrolle des Informations-Flusses und der Bestechung. Das zeigt der Fall einer kürzlich beschriebenen Sicherheitslücke in Intel-Prozessoren, bei der sich …
Microsoft hat sich neue Regeln für das hauseigene Bug Bounty-Programm verpasst, die Sicherheitsforschern deutliche Vorteile bringen. In erster Linie wurden natürlich die ausgelobten Gelder deutlich aufgestockt, so dass es attraktiver wird, Fehl…
Auf der Bug-Bounty-Plattform HackerOne werden Programme, die Zahlungen für das Entdecken von Fehlern und Sicherheitslücken ausrufen, gebündelt. Ein 19-jähriger Argentinier hat jetzt als erster Bug-Jäger die Marke von 1 Million US-Dollar Prämien…
Die Geschichte um den etwas missverständlichen Umgang Apples mit dem Entdecker der Sicherheitslücke im Facetime-Dienst hat nun doch noch ein Happy End. Das Unternehmen führt den Jugendlichen als Referenz in den Release Notes zum gestern veröffe…
Der Google-Mutterkonzern Alphabet hat einen chinesischen Sicherheitsforscher des Unternehmens Qihoo 360 mit 112.500 US Dollar für das Melden einer Sicherheitslücke bei Pixel-Smartphones belohnt. Wie das Unternehmen ebenfalls bekanntgab, …
Als einer der populärsten Media-Player der Welt ist es von einiger Bedeutung, dass der VLC auch hinsichtlich der Sicherheit seines Codes gut aufgestellt ist. Damit sich die Situation möglichst bessert, wird die Software nun von der EU unter die…
Die Insider-Programme Microsofts dienen eigentlich ohnehin dem Beta-Test von kommenden Produkten und dem Auffinden letzter Fehler in den Codes. Daher ist es durchaus etwas ungewöhnlich, dass das Unternehmen nun auch ein eigenes Bug Bounty-Programm für Vorab-Versionen seiner Software aufsetzt. (Weiter lesen)
Für die Entdecker von Sicherheitslücken wird es jetzt ein Stück weit lohnender, diese an den Hersteller zu melden, statt sie inklusive Exploit auf dem Schwarzmarkt zu verhökern. Zumindest bei Software und Diensten von Microsoft und Google – beide haben aktuell die Bug Bounty-Prämien erhöht. (Weiter lesen)
Microsoft hat das gerade erst im zurückliegenden Monat August gestartete Bug-Bounty-Programm für den Webbrowser Edge deutlich erweitert. So lobt das Unternehmen jetzt auch Geld für den Nachweis eines Verstoßes gegen die W3C Standards aus und zahlt somit nicht nur für Bugs, die Remotecodeausführung ermöglichen. (Weiter lesen)